Konfigurieren von VLAN-Routing und -Bridging auf einem Router mit IRB

Download-Optionen

  • PDF     (273.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (88.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (74.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:31. August 2009
Dokument-ID:17054

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird die Entwicklung von VLANs bei der Implementierung mit einem Router beschrieben, der IP-Routing, Bridging-IP und Bridging-IP mit Integrated Routing and Bridging (IRB) verwendet. Außerdem enthält dieses Dokument eine Beispielkonfiguration für die Konfiguration der IRB-Funktion auf einem Router.

Hinweis: IRB wurde auf Catalyst Switches der Serie 6500 und Cisco Routern der Serie 7600 deaktiviert. Weitere Informationen finden Sie im Abschnitt Allgemeine Einschränkungen und Einschränkungen unter Versionshinweise für Cisco IOS Release 12.1 E auf der Catalyst 6000 und Cisco 7600 Supervisor Engine und MSFC.

Vorbereitungen

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Voraussetzungen

Es sind keine besonderen Voraussetzungen erforderlich, um den Inhalt dieses Dokuments nachzuvollziehen.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software- und Hardware-Versionen beschränkt.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn sich Ihr Netzwerk in der Produktionsumgebung befindet, müssen Sie sich bei jedem Befehl zunächst dessen potenzielle Auswirkungen vor Augen führen.

Hintergrundinformationen

Damit sich ein VLAN über einen Router erstrecken kann, muss der Router in der Lage sein, Frames von einer Schnittstelle an eine andere weiterzuleiten, wobei der VLAN-Header beibehalten werden muss. Wenn der Router für das Routing eines Layer-3-Protokolls (Netzwerk-Layer) konfiguriert ist, terminiert er die VLAN- und MAC-Layer an der Schnittstelle, an der ein Frame ankommt. Der MAC-Layer-Header kann beibehalten werden, wenn der Router das Protokoll der Netzwerkschicht überbrückt. Das reguläre Bridging terminiert jedoch weiterhin den VLAN-Header. Mithilfe der IRB-Funktion in Cisco IOS® Version 11.2 oder höher kann ein Router für das Routing und Bridging desselben Netzwerkschichtprotokolls auf derselben Schnittstelle konfiguriert werden. Auf diese Weise kann der VLAN-Header auf einem Frame beibehalten werden, während er einen Router von einer Schnittstelle an eine andere überträgt. IRB ermöglicht das Routing zwischen einer Bridge-Domäne und einer Routing-Domäne über Bridge Group Virtual Interface (BVI). Die BVI ist eine virtuelle Schnittstelle innerhalb des Routers, die wie eine normale geroutete Schnittstelle agiert, die kein Bridging unterstützt, aber die Bridge-Gruppe darstellt, die mit gerouteten Schnittstellen innerhalb des Routers vergleichbar ist. Die Schnittstellennummer der BVI ist die Nummer der Bridge-Gruppe, die die virtuelle Schnittstelle darstellt. Die Nummer ist die Verbindung zwischen der BVI und der Bridge-Gruppe.

Wenn Sie Routing auf der BVI konfigurieren und aktivieren, werden Pakete, die über eine geroutete Schnittstelle eingehen und für einen Host in einem Segment in einer Bridge-Gruppe bestimmt sind, an die BVI geroutet. Von der BVI wird das Paket an die Bridging-Engine weitergeleitet, die es über eine überbrückte Schnittstelle weiterleitet. Diese wird basierend auf der MAC-Zieladresse weitergeleitet. Auf ähnliche Weise werden Pakete, die über eine Bridge-Schnittstelle eingehen, aber für einen Host in einem gerouteten Netzwerk bestimmt sind, zuerst an die BVI weitergeleitet. Als Nächstes leitet das BVI die Pakete an die Routing-Engine weiter, bevor es sie von der gerouteten Schnittstelle sendet. Auf einer einzigen physischen Schnittstelle kann die IRB mit zwei VLAN-Subschnittstellen (802.1Q-Tagging) erstellt werden. Eine VLAN-Subschnittstelle hat eine IP-Adresse, die für das Routing verwendet wird, und die andere VLAN-Subschnittstelle überbrückt die Subschnittstelle zwischen der für das Routing verwendeten Subschnittstelle und der anderen physischen Schnittstelle auf dem Router.

Da das BVI eine Bridge-Gruppe als geroutete Schnittstelle darstellt, muss es nur mit L3-Eigenschaften (Layer 3) konfiguriert werden, z. B. Netzwerk-Layer-Adressen. Ebenso dürfen die für das Bridging eines Protokolls konfigurierten Schnittstellen nicht mit L3-Merkmalen konfiguriert werden.

VLAN Routing and Bridging-Konzept mit IRB

In Abbildung I sind die PCs A und B mit VLANs verbunden, die ihrerseits durch einen Router getrennt sind. Dies verdeutlicht die weit verbreitete Fehleinschätzung, dass ein einzelnes VLAN in der Mitte über eine routerbasierte Verbindung verfügen kann.

router_vlan1.gif

Diese Abbildung zeigt auch den Fluss der drei Ebenen von Headern für einen Frame, der die Verbindungen von PC A zu PC B durchläuft.

Wenn der Frame den Switch durchläuft, wird der VLAN-Header angewendet, da es sich bei der Verbindung um eine Trunk-Verbindung handelt. Über den Trunk kommunizieren möglicherweise mehrere VLANs.

Der Router terminiert die VLAN- und die MAC-Schicht. Er überprüft die Ziel-IP-Adresse und leitet den Frame entsprechend weiter. In diesem Fall soll der IP-Frame vom Port an PC B weitergeleitet werden. Dies ist ebenfalls ein VLAN-Trunk, daher wird ein VLAN-Header angewendet.

Obwohl das VLAN, das Switch 2 mit dem Router verbindet, dieselbe Nummer wie das VLAN, das Switch 1 mit dem Router verbindet, verwenden kann, handelt es sich nicht um dasselbe VLAN. Der ursprüngliche VLAN-Header wird entfernt, wenn der Frame beim Router eingeht. Ein neuer Header kann angewendet werden, wenn der Frame den Router verlässt. Dieser neue Header kann die gleiche VLAN-Nummer enthalten, die im VLAN-Header verwendet wurde, der beim Eintreffen des Frames entfernt wurde. Dies wird durch die Tatsache belegt, dass der IP-Frame ohne angeschlossenen VLAN-Header durch den Router übertragen wurde und basierend auf dem Inhalt des IP-Zieladressenfelds und nicht auf einem VLAN-ID-Feld weitergeleitet wurde.

Da sich die beiden VLAN-Trunks auf gegenüberliegenden Seiten des Routers befinden, müssen sie unterschiedliche IP-Subnetze sein.

Damit die beiden PCs über dieselbe Subnetzadresse verfügen, muss der Router die IP-Bridge-Funktion an seinen Schnittstellen übernehmen. Wenn die Geräte in VLANs jedoch ein gemeinsames Subnetz nutzen, bedeutet dies nicht, dass sie sich im selben VLAN befinden.

Abbildung II zeigt, wie die VLAN-Topologie aussieht.

router_vlan2.gif

Die Notwendigkeit, IP-Endgeräte bei Standortwechsel zu lesen, kann vermieden werden, indem IP-Bridges an einigen oder allen Schnittstellen im Router, über die die VLANs verbunden sind, eingerichtet werden. Damit entfallen jedoch alle Vorteile der Einrichtung von routerbasierten Netzwerken zur Kontrolle der Broadcasts auf Netzwerkebene. Abbildung III zeigt, welche Änderungen auftreten, wenn der Router für Bridging-IP konfiguriert ist. Abbildung IV zeigt, was passiert, wenn der Router für das Bridging von IP mit IRB konfiguriert ist.

Abbildung III zeigt, dass der Router nun eine IP-Bridge bildet. Beide PCs befinden sich nun im gleichen Subnetz.

Hinweis: Der Router (Bridge) leitet den MAC-Layer-Header jetzt an die ausgehende Schnittstelle weiter. Der Router terminiert weiterhin den VLAN-Header und wendet einen neuen Header an, bevor der Frame an PC B gesendet wird.

router_vlan3.gif

Abbildung IV zeigt, was passiert, wenn IRB konfiguriert wird. Das VLAN erstreckt sich nun über den Router, und der VLAN-Header wird beibehalten, wenn der Frame den Router passiert.

router_vlan4.gif

IRB-Beispielkonfiguration

Diese Konfiguration ist ein Beispiel für IRB. Die Konfiguration ermöglicht das Bridging von IP zwischen zwei Ethernet-Schnittstellen und das Routing von IP von Bridge-Schnittstellen mithilfe einer Bridge Virtual Interface (BVI). Wenn PC_A versucht, PC_B zu kontaktieren, erkennt der Router R1 im folgenden Netzwerkdiagramm, dass sich die IP-Adresse des Ziels (PC_B) im gleichen Subnetz befindet, sodass die Pakete von Router R1 zwischen den Schnittstellen E0 und E1 überbrückt werden. Wenn PC_A oder PC_B versuchen, PC_C zu kontaktieren, erkennt der Router R1, dass sich die IP-Adresse des Ziels (PC_C) in einem anderen Subnetz befindet, und das Paket wird mithilfe des BVI geroutet. Auf diese Weise wird das IP-Protokoll überbrückt und auf demselben Router geroutet.

Netzwerkdiagramm

router_vlan5.gif

Konfiguration

Konfigurationsbeispiel 
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname R1
!
!
ip subnet-zero
no ip domain-lookup
bridge irb

!-- This command enables the IRB feature on this router.

!
!
!
interface Ethernet0
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E0 is in bridge-group 1.

!
Interface Ethernet1
no ip address
no ip directed-broadcast
bridge-group 1

!-- The interface E1 is in bridge-group 1.

!
Interface Serial0
ip address 10.10.20.1 255.255.255.0
no ip directed-broadcast
no ip mroute-cache
no fair-queue
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
!
interface BVI1
ip address 10.10.10.1 255.255.255.0

!-- An ip address is assigned to the logical BVI for routing


!-- IP between bridged interfaces and routed interfaces.

no ip directed-broadcast
!
ip classless
ip route 10.10.30.0 255.255.255.0 10.10.20.2
!
bridge 1 protocol ieee

!-- This command enables the bridging on this router.

bridge 1 route ip

!-- This command enable bridging as well routing for IP protocol.

!
line con 0
transport input none
line aux 0
line vty 0 4
!
end

show-Befehlsausgaben

show interfaces [Schnittstelle] irb

Dieser Befehl zeigt die Protokolle an, die für die angegebene Schnittstelle geroutet oder überbrückt werden können: 

R1#show interface e0 irb

Ethernet0

Routed protocols on Ethernet0:
ip
    
Bridged protocols on Ethernet0:
ip         ipx

!-- IP protocol is routed as well as bridged.


Software MAC address filter on Ethernet0
 Hash Len    Address      Matches  Act      Type
 0x00:  0 ffff.ffff.ffff     0     RCV  Physical broadcast
 0x2A:  0 0900.2b01.0001     0     RCV  DEC spanning tree
 0x9E:  0 0000.0c3a.5092     0     RCV  Interface MAC address
 0x9E:  1 0000.0c3a.5092     0     RCV  Bridge-group Virtual Interface
 0xC0:  0 0100.0ccc.cccc    157    RCV  CDP
 0xC2:  0 0180.c200.0000     0     RCV  IEEE spanning tree
 0xC2:  1 0180.c200.0000     0     RCV  IBM spanning tree
R1#

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
08-Sep-2014
Erstveröffentlichung

Beigetragen von

  • sshant
    bhutchin

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.